GDPR sito web: app e testi per adeguare Privacy, Cookie, banner, moduli

Cos’è il GDPR per i siti web?

gdpr siti webIl Regolamento Generale sulla Protezione dei Dati è un regolamento dell’Unione europea in materia di trattamento dei dati personali e di privacy.

E si ripercuote anche sulla realizzazione di siti web e app.
Per:

  • un fattore legale (il mancato adeguamento equivale a sanzioni ingenti).
  • un fattore strategico.

Si, strategico: perché un sito aziendale che omette il banner GDPR, d’allerta dei cookie, oppure non mostra di avere la posta Pec, risulterà poco trasparente e non curato dei dettagli. Quindi, diminuisce la tua credibilità ai potenziali clienti.

GDPR sito web: come adeguarsi?

Nell’assistere aziende con la comunicazione online, mi è stato chiesto spesso di adeguare il loro sito al GDPR. Ho controllato 4 aspetti:

  1. la presenza della pagina dei testi della privacy policy;
  2. la pagina dei testi della cookie policy;
  3. il cookie banner: una fascia d’avviso per il consenso all’uso dei cookie, che appare in tutto il sito;
  4. i moduli di contatto presenti sul sito, con il testo di consenso al trattamento dei dati personali.

Per questi testi, c’è bisogno di un esperto legale in materia? Non sempre. Vediamo caso per caso.

Mi sono trovato sovente con 3 possibilità, di seguito riassunte in A, B, C:

A) GDPR sito web: quando hai bisogno dei testi per cookie policy e cookie banner

Se la tua azienda ha un DPO o l’esperto in privacy,  sarà lui che fornirà il testo esatto dei moduli di contatto e della pagina della privacy del sito web.

Poi, per redarre la pagina cookie policy, l’avvocato o DPO (data protection officer) chiederà prima, a chi gestisce il sito, anche la lista dei cookie attivi. E qui si entra spesso in una “babele”. Perché i cookie attivi – i piccoli file che si memorizzano nel computer dell’utente dopo la visita sul sito –  non sono sempre chiari quando vengono aggiornati da società di terze parti (Google, Facebook, ecc.)

Sono allora consigliati dei software che li cercano sul sito e classificano cosa fanno esattamente i cookie.

App e software per il banner dei cookie

1) Cookiebot

Questo software online scopre tutti i cookie attivi sul tuo sito e mostra al visitatore un’avviso di uso dei cookie. Tiene aggiornata la data di scadenza dei cookie e i link alle privacy policy delle società terze coinvolte. Risolve con precisione la questione della cookie policy e cookie banner.

Cookiebot può essere gratuito, per siti con meno di 100 pagine, oppure a pagamento.
Eccolo in azione, su un sito di un cliente.

banner avviso cookie
Un’esempio di cookie banner

2) Complianz | GDPR/CCPA cookie consent

Se il tuo sito è in WordPress, suggerisco di provare il plugin Complianz | GDPR/CCPA cookie consent. Oltre a far visualizzare il cookie banner, Complianz scannerizzerà diverse pagine del tuo sito web per cookie first party e script di terze parti conosciuti. La scansione si ripeterà ogni mese, per essere sempre aggiornati. E l’informativa sui cookie, che si genera nel sito,  viene sincronizzata con cookiedatabase.org.

Il plug-in si può usare gratuitamente o a pagamento, per funzionalità avanzate.

Per il testo nel banner cookie

Se hai il DPO, sicuramente ti suggerirà il testo adeguato.

Comunque sul sito del Garante Privacy, nel 2021, c’è questo modello di testo:

Questo sito utilizza cookie di profilazione [propri e di altri siti] per inviarti pubblicità in linea con le tue preferenze.. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, clicca qui. Se accedi a un qualunque elemento sottostante questo banner acconsenti all’uso dei cookie.

B) GDPR sito web: all-inclusive, gestito con una app

In questo caso suggerisco l’app/software di Iubenda: un servizio online che permette di creare condizioni di privacy e policy in modo veloce. Il servizio copre non solo siti web ma anche App mobile e App Facebook.

Iubenda è all-inclusive: risolve privacy policy, cookie policy, cookie banner. É una soluzione pensata da un team di avvocati per adeguare alle normative di più Paesi e legislazioni.

Iubenda

Come funziona? Iubenda fornisce un pannello di amministrazione, dove inserire gli estremi aziendali e il responsabile del trattamenti dei dati degli utenti.

Devi anche elencare i software di tracciamento usati sul tuo sito (ad esempio, Google Analytics, Hubspot, WordPress, il pixel Facebook, ecc.): se ne hai appena tre, Iubenda è gratuito. Se non lo sai, leggi sotto – Come capire se il sito invia cookie agli utenti? – per scoprirlo.

A questo punto, mancherà inserire il breve codice Iubenda sul sito, anche con un apposito plug-in, se usi WordPress.

É la soluzione adottata sul sito fromlu.com, Studiolet.it, MGI Vannucci e Associati, AssociazioneAedo.com, ecc.

Se desideri usare Iubenda anche per il banner di avviso dei cookie, pagherai solo €27 all’anno (prezzi di inizio 2021) e ti togli il pensiero della cookie e privacy policy. Se segui questo link, avrai una riduzione del 10%.

Il banner “Iubenda” puoi posizionarlo in alto, in basso, in un angolo, al centro della pagina web: le opzioni di visualizzazione sono molte, con le configurazioni del 2021.

Come capire se il sito invia cookie agli utenti?

Se non avessi idea di quali software tracciano le visite e generano cookie nel tuo sito, istalla su Chrome questa estensione. Oppure, valuta queste 2 risorse online che permettono di controllare quali cookie invia un sito web:

Iubenda suggerisce anche il testo da mettere nella casella di controllo GDPR, prima del tasto “Invia”, nei moduli di contatto. Qui spiega come integrarlo in siti realizzati con WordPress e Contact Form7. Cito il testo, dalla loro pagina: “Acconsento al trattamento dei miei dati personali per ricevere risposta a questa richiesta di contatto“.

C) Quando hai solo bisogno dei testi nei moduli di contatto

A volte il sito ha già privacy policy, cookie policy e il banner. Manca solo il testo nei moduli di contatto. Così possiamo seguire l’esempio del testo nei moduli di siti autorevoli.

Ecco come fa Aruba.it sulla pagina di contatto commerciale:

 
Confermo di essere maggiorenne secondo la normativa vigente nello stato a cui appartiene il fornitore del servizio
 

 

Singolare che sul sito del Garante della Privacy, all’iscrizione della loro newsletter, non c’è nessun consenso da fornire nei moduli (almeno quanto rilevato a febbraio 2021).

Prudenza per i dati sensibili

Raccomando prudenza nel valutare queste soluzioni di testo (come Aruba): quando la tua azienda tratta i dati cosiddetti “sensibili”.

Sono definiti “dati sensibili” le convinzioni religiose, filosofiche, le opinioni politiche, l’adesione a partiti, sindacati, i dati personali idonei a rivelare lo stato di salute e la vita sessuale. In questi casi suggerisco di sentire prima un’esperto in privacy, per redarre con sicurezza tutti i testi di adeguamento.


Le soluzioni GDPR sito web descritte sopra non sono certo le uniche (ci sono anche altri plug-in gratuiti con WordPress, come GDPR Cookie Consent).
Ma quelle che ho presentato sopra sono le soluzioni che più ho adottato con i clienti.  Le suggerisco tra tante. Entra in contatto se desideri approfondire.


    Entra in contatto

    Telefona in orario d'ufficio (392 2833538) o contatta con il modulo.



    Accetto il trattamento dei dati personali: saranno usati esclusivamente per darti una risposta. Qui trovi l'informativa completa della privacy.
    Condividi questo articolo
    •  
    •  
    •  
    •  
    •